人工智能“深伪”技术让传统的面部识别不再安全
生物特征识别技术包括虹膜扫描,新技术则可以验证“真人”身份。 Image: Unsplash/Arteum.ro
- “深伪”技术和其他基于人工智能的技术正在帮助身份盗贼设计更加复杂的骗局。
- 个人和组织都面临身份欺诈的风险,如公司远程招聘、个人进行银行转账等。
- 生物特征识别技术提供了一种验证身份的方式,且越来越先进——不仅可以进行指纹和面部识别,还可以帮助个人和组织判断所验证的是否是真人。
你怎么知道一个人真的是他自称的那个人?这曾经是一个简单的问题。但随着“深伪”技术和其他人工智能技术的兴起,这个问题在近期却变得更加复杂。如今,我们不仅不能确定某人是否真的是他自称的那个人,甚至还不能确定对方是否是真人。
随着全球数字化程度越来越高,我们的日常交流越来越多地发生在线上。在此背景下,我们都应当认识到身份欺诈的可能性。证明身份比以往任何时候都更加重要,但也更加困难,行业领导人必须为自己的组织找到应对这一挑战的方法。生物特征识别技术给我们带来了很大希望。
“深伪”技术让骗子更加狡猾
从财务交易到情侣约会,从工作招聘到医疗保健,数字身份已经成为我们日常交流的基石。无论是面试求职者,还是授权一笔资金转账,组织都需要能够验证某人确实是他自称的那个人。
人们还需要确保他们所信任的组织会保护自己存储的敏感信息。你希望组织恪尽职守,确保当有人要从你的银行账户转账时,是来自真人的合法请求。
犯罪分子还会设计社会工程骗局,利用个人的信任来窃取金钱或机密信息。例如,你可能会收到一封要求转账的电子邮件,这封邮件看起来就像是发自银行或保险公司等你经常进行交易的合法组织。
这种欺诈也可能发生在社交媒体上。最近Discord和Twitter上的骗局旨在激发强烈的羞耻感或恐惧感,从而使用户透露社交媒体账户的登录信息。随后,不法分子就可以利用这些凭证冒充用户,获取相关的信用卡、银行账户等访问权限。
这些还仅仅是攻击者目前的套路。
行业领导者必须更加了解这一局势。这意味着行业领导者需要制定强有力的身份验证策略,确保流程背后是真人操作,且操作人确实是他自称的那个人。身份验证不仅是正确的事情,常常也是法律要求。例如,欧盟的《通用数据保护条例》(GDPR)就要求进行身份验证。
身份验证不仅局限于私营领域,也适用于公共服务。公民有权享受政府的基本服务,但为了做到这一点,服务提供者必须能够验证用户的身份。
传统的身份验证方法已经不足以保证安全
在针对政府机构、关键基础设施和州级政府机构的网络攻击中,超过一半利用了有效账户,包括账户尚未停用的前员工的凭证等。那么,犯罪分子是从哪里获得这些登录信息的呢?一份报告显示,有7.75亿个凭证在暗网上出售,还有成千上万个“访问即服务”的广告(一种收费服务,提供对受损系统的访问权限)刊登。
随着攻击者和欺诈分子变得越来越狡猾,传统的身份验证方法显然已经不足以保护我们的安全。生物特征识别技术提供了一种更好的验证身份的方式,并且正变得更加简便和有效。
你已经听过很多次这种说法:最安全的密码是包含大小写字母、数字和符号的长字符串。这意味着安全的关键在于又长又难记的密码。这正是生物识别身份验证如此安全的原因之一。你的指纹或面部等特征是独一无二的,而这些特征将成为你的密码。此外,你也不必担心忘记五年前创建账户时设置的验证问题答案,例如你的第一只宠物叫什么名字、你最喜欢的电影是哪部等。
生物识别技术还为组织提供了一种快速、完美且经济实惠的高级身份验证方式。客户不需要记住复杂的数字和字母串就可以进行身份验证。例如,人们可以用面部识别解锁手机。
此外,生物识别技术现在正在超越面部、指纹甚至虹膜识别。这是一个良好的发展趋势,因为现有的方法太过依赖图像。考虑到“深伪”技术已经如此先进,我们无法仅凭图像确认对方是真人还是屏幕上的照片,或戴着面具的假冒者,又或是纸上的印刷品。
类似“真人”验证的新技术正成为生物识别身份体系的必要组成部分。以安检为例,如果面部识别只要求提供一张自拍,犯罪分子可能会尝试用照片或视频蒙混过关,而不是实时的真人自拍。“真人”验证有助于确定自拍中的是否是真人,从而防止犯罪分子钻空子。
骗子们贼心不死,不断企图偷走不属于他们的东西,其中也包括身份。随着人工智能技术不断发展,组织必须更加努力,确保客户和员工的数据和身份安全,并保证远程招聘人员使用真实身份。如今,组织可以以同样的手段回击,用快速发展的生物识别技术击败“深伪”技术和人工智能技术。
本文作者:
Ricardo Amper,Incode Technologies创始人兼首席执行官
本文原载于世界经济论坛Agenda博客,转载请注明来源并附上本文链接。
翻译:狄陈静
编辑:王灿
不要错过关于此主题的更新
创建一个免费账户,在您的个性化内容合集中查看我们的最新出版物和分析。
许可和重新发布
世界经济论坛的文章可依照知识共享 署名-非商业性-非衍生品 4.0 国际公共许可协议 , 并根据我们的使用条款重新发布。
世界经济论坛是一个独立且中立的平台,以上内容仅代表作者个人观点。